• 目录

    tiktok逆向

    算法介绍

    算法生成研究

    代码跟踪

    代码编写

    开发者测试

    tiktok的基本接口​编辑

    评论截图

tiktok逆向

本文只是技术探讨,如果对tiktok造成影响请告知,本人及时删除。在线联系VV:HH19991111LV

从视频主页开始查找标题,如图下:

会发现加密参数的msToken,X-Bogus,_signature这个三个
以下开始算法研究

算法介绍

根据js代码抽取和去除花指令需要大量时间,以及绕过检测,
本编文件根本写不完。所以这里简单讲解一下算法生成过程,
tiktok的此次算法生成是使用JSVMP虚拟机模式,
膨胀了大量代码,校验是否为浏览器环境,其中检测了document,window,location,navigator.cavas,symbol,tostring.html,body,script,prototype等等,

算法生成研究

msToken,X-Bogus,_signature是jsVmp生成。

参数 必选 备注
msToken true 非对称算法生成,和_signature参数相辅相成
X-Bogus false 发现了cookie参与了运算,但是发空值,服务器并未进行检验,后期算法更新估计就会更新这一块,
_signature true 检验是否浏览器环境,如果非浏览器生成的算法则发包报错,其中关键点,_signature生成的时候,浏览器环境user-agent参与运算。

代码跟踪

代码太多贴入js文件。

    window.byted_acrawler.init({aid: 1988,dfp: !1,boe: !1,intercept: !0,enablePathList: ["/*"],region: "va-tiktok",mode: 513,isSDK: false});
//加上下面js
//https://sf16-secsdk.ttwstatic.com/obj/rc-web-sdk-gcs/webmssdk/1.0.0.195/webmssdk.js

代码编写

    var p = new XMLHttpRequest;p.open("GET", 'https://www.tiktok.com/api/comment/publish/?aid=1988&app_language=zh-Hant-TW&app_name=tiktok_web&aweme_id=7034791620910451970&battery_info=0.97&browser_language=zh-CN&browser_name=Mozilla&browser_online=true&browser_platform=Win32&browser_version=5.0%20%28Windows%20NT%2010.0%3B%20Win64%3B%20x64%29%20AppleWebKit%2F537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome%2F94.0.4606.81%20Safari%2F537.36&channel=tiktok_web&cookie_enabled=true&device_id=7062797146567869953&device_platform=web_pc&focus_state=true&from_page=video&history_len=6&is_fullscreen=false&is_page_visible=true&os=windows&priority_region=US&referer=https%3A%2F%2Fwww.tiktok.com%2F&region=JP&root_referer=https%3A%2F%2Fwww.tiktok.com%2F&screen_height=823&screen_width=1463&text=123&text_extra=%5B%5D&tz_name=Asia%2FShanghai&verifyFp=verify_kzfyihmc_9MFy9BZO_vzrg_4eUB_BTQG_EeTWUe5uPwoi&webcast_language=zh-Hant-TW', !0);p.timeout = 60000;p.setRequestHeader("Accept", "application/json, text/plain, */*");p.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");p.setRequestHeader("x-tt-passport-csrf-token", "89fedbd4e9c37c1d3d7af4c84664cb7f");var result = p.send();

开发者测试


https://www.tiktok.com/api/comment/list/?aid=1988&app_language=ja-JP&app_name=tiktok_web&aweme_id=7228801069831179527&browser_language=zh-CN&browser_name=Mozilla&browser_online=true&browser_platform=Win32&browser_version=5.0%20%28Windows%20NT%2010.0%3B%20Win64%3B%20x64%29%20AppleWebKit%2F537.36%20%28KHTML%2C%20like%20Gecko%29%20Chrome%2F113.0.0.0%20Safari%2F537.36&channel=tiktok_web&cookie_enabled=true&count=20&current_region=JP&cursor=0&device_id=7231761221069440513&device_platform=web_pc&focus_state=true&fromWeb=1&from_page=video&history_len=9&is_fullscreen=false&is_page_visible=true&os=windows&priority_region=&referer=&region=JP&screen_height=1412&screen_width=2510&tz_name=Asia%2FShanghai&webcast_language=zh-Hans&msToken=g9DUJp7Zp2PoJZdfKNwFrli2niA1VrMhIR7v-uZy5SRLwgVqOMws0EawtMDrwFqaCsVWjqncIB0Oo41U8x4PuH3JOqwDBJdNj3jC9_qgGzfVxwjlGheCWF0IQyJQep_MgTzcQmjmGz8WnG0MRQ==&X-Bogus=DFSzswVOmCxANxKftt7nPYXAIQRM&_signature=_02B4Z6wo00001rlxQvQAAIDD2nuCn8zE5o65cUZAAMo897

在使用v8环境和nodejs环境中分别测试,效果还可以
理由fastapi搭建了tiktok的基本接口

tiktok的基本接口

评论截图

以下是评论的一部分截图

涉及研究技术问题,代码就不公布,觉得文章比较好就给我点个关注

来源:H~

【WEB逆向】关于tiktok参数msToken,X-Bogus,_signature生成相关推荐

  1. 关于tiktok参数msToken,X-Bogus,_signature生成

    tiktok逆向 开始正题 算法介绍 算法生成研究 代码跟踪 代码编写 开发者测试 总结 福利 从视频评论区下手,打开开发者工具,发送评论会出现一条包 算法介绍 根据js代码抽取和去除花指令需要大量时 ...

  2. Springboot Web应用中服务器配置参数ServerProperties的加载

    #概述 Springboot配置文件中以server开头的项表示服务器的配置参数,这一点从字面意义即可直观理解,这些参数,包括端口,路径设置,SSL配置参数等等.具体有哪些参数,从源代码的角度上,可以 ...

  3. Web逆向、软件逆向、安卓逆向、APP逆向,关于网络安全这些你必须懂

    逆向工程是网络安全行业里面一项很重要的技术. 先解释下逆向工程是什么. 逆向是一个相对正向而言的解释,相对正向来说,对一个程序来讲,正向就是开发的过程,从0到1. 就是在一个软件诞生的整个生命周期中的 ...

  4. Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)

    关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 ...

  5. 【Web逆向】某津市公共资源交易平台链接加密分析

    声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! [Web逆向]某津市公共资源交易平台链接加密分析 声明 一.起因 二.开始分析 三.源码下载地址 声明 本文章中所 ...

  6. 当深度学习遇上Web开发:Spring和OpenAI如何实现图片生成?

    文章目录 一.简介 1. 什么是Spring和OpenAI 2. 生成图像的意义和应用场景 二.相关技术介绍 1. 深度学习模型 2. GAN模型 3. TensorFlow框架 四.简单的Sprin ...

  7. 微信公众号带场景参数的二维码生成与使用?

    2019独角兽企业重金招聘Python工程师标准>>> 微信公众号推广时,用户通过扫码关注公众号,统计用户是通过哪个带场景二维码进行关注的,并对用户自动分组打标签备注.直接使用微号帮 ...

  8. 微信渠道推广带参数二维码如何生成和统计呢?

    最近几个朋友,想做微信渠道推广带参数二维码,但是想区分不同渠道的关注来源,以便区分统计和结算粉丝数量.那么,微信渠道推广带参数二维码如何生成和统计呢? 通过微号帮平台实现微信渠道推广带参数二维码,可以 ...

  9. 动态调整web主题(3): 基于tailwindcss插件的主题色生成方案‘

    动态调整web主题(3): 基于tailwindcss插件的主题色生成方案 动态调整web主题(3): 基于tailwindcss插件的主题色生成方案 前言 tailwind-css-variable ...

最新文章

  1. python基础知识整理-Python 重点知识整理(基于Python学习手册第四版)
  2. SQL Server 2005 和JBOSS 4 系统运行缓慢--高并发系统探讨(1)
  3. MySQL 5.6 双机热备
  4. DebootstrapChroot
  5. 第五节:框架前期准备篇之锁机制处理并发
  6. win10计算机修改底色,win10电脑如何修改登陆背景
  7. 【计算机组成原理】虚拟存储器和Cache的比较
  8. 数据结构与算法之排序(归纳总结三)
  9. java aopalliance-1.0.jar这个包是做什么用的?
  10. 二叉树中进行 BFS 和图中进行 BFS 最大的区别
  11. 零基础学习前端开发,怎么自学javascript?
  12. Kotlin入门(29)任务Runnable
  13. 给所有使用FMX(FireMonkey)进行开发的忠告!
  14. python微博爬虫程序_基于Python的新浪微博爬虫程序设计与研究
  15. SVN修改文件夹名称
  16. 20模3c语言中等于多少钱,科三模拟多钱
  17. Python中的函数(二)--提高篇
  18. 计算机硬件的五个功能部件及其功能
  19. httpc:request post 请求
  20. mac Node 安装及部署

热门文章

  1. 东南大学计算机网络课程PPT,东南大学计算机网络复习提纲.ppt
  2. 市妇幼出院以后要做的事情
  3. 2022 年顶级游戏开发工具
  4. 怎么把avi转换成mov格式,5种方案小白都能学会
  5. 在 Cacti 下利用 SNMP Informant 实现 Windows 监控
  6. 超声波探伤仪方案设计|如何在ARM平台搭建超声波无损探伤系统
  7. 项目实战典型案例24——xxljob控制台不打印日志排查
  8. 数据库主键设置 (一看就懂)
  9. 听力训练方法(转自普特英语听力论坛 )
  10. STM32入门100步 第4期 STM32内部重要功能全记录